Beveiliging & Naleving

Beveiliging gebouwd voor gereguleerde omgevingen.

portier is gebouwd voor organisaties die moeten aantonen wie er toegang had, wanneer en waarom.

Ons informatiebeveiligingsbeheer is onafhankelijk gecertificeerd en afgestemd op de Europese eisen voor gegevensbescherming.

Beveiliging is geen toevoeging. Het is de basis voor hoe toegang wordt gecontroleerd, geregistreerd en afgedwongen in zowel mechanische als elektronische omgevingen.

Certificering en normen

ISO/IEC 27001 Gecertificeerd

portier is gecertificeerd volgens ISO/IEC 27001.

Onafhankelijke certificering bevestigt dat ons informatiebeveiligingsbeheersysteem voldoet aan internationaal erkende normen voor:

  • Risicobeheer
  • Toegangscontrole
  • Audit-logboekregistratie
  • Incidentrespons
  • Continue verbeteren

Certificering dekt onze organisatorische controles, ontwikkelpraktijken, infrastructuurbeveiliging en operationele procedures.

AVG / DSGVO-conform

portier voldoet aan de Algemene Verordening Gegevensbescherming.

Onze aanpak omvat:

  • Gegevensminimalisatie en doeltrefferingsbeperking
  • Sterke op rollen gebaseerde toegangscontroles
  • Versleuteling tijdens overdracht en in rust
  • Gedefinieerde gegevensbewaarbeleid
  • Ondersteuning voor de rechten van de betrokkene
  • EU-gebaseerde hostingopties

Wij bieden een gegevensverwerkingsovereenkomst aan voor klanten die daar behoefte aan hebben.

DORA en NIS2-afstemming

portier ondersteunt klanten die opereren onder Europese regelgevingskaders, waaronder DORA en NIS2.

Ons platform en onze werkwijzen ondersteunen:

  • ICT-risicobeheer
  • Toezicht door derden
  • Controleerbaarheid van toegangswijzigingen
  • Duidelijke toewijzing van verantwoordelijkheden

We bieden documentatie om gereguleerde klanten te ondersteunen bij hun compliancebeoordelingen.

Gehost op Microsoft Azure

portierX wordt gehost op Microsoft Azure.

  • Gegevensresidentie in de Europese Unie en Australië
  • Beveiliging van ondernemingsniveau voor fysieke en infrastructurele voorzieningen
  • ISO 27001-conform hostingomgeving
  • Hoge beschikbaarheid en redundantie door ontwerp

Azure biedt de fysieke en infrastructurele basis. portier past beveiliging op applicatieniveau en toegangscontrole toe daarbovenop.

Gegevenslocatie en implementatie-opties

portier Vision 5

(On-premise)

Klantgegevens worden opgeslagen op uw eigen infrastructuur. U behoudt volledige controle.

portierX

(Cloud)

Klantgegevens worden opgeslagen in de Europese Unie of Australië, afhankelijk van regio en configuratie.

Hierdoor kunnen organisaties de uitrol afstemmen op het interne beleid en de wettelijke vereisten.

Operationele beveiliging in de praktijk

Beveiliging is niet beperkt tot infrastructuur. Het is ingebed in hoe toegang wordt beheerd.

Binnen portier:
  • Elke toegangsverandering wordt vastgelegd
  • Goedkeuringsgeschiedenis wordt vastgelegd en bewaard
  • Toegang kan automatisch worden verwijderd wanneer dat nodig is
  • Wijzigingen zijn te herleiden tot een verantwoordelijke persoon
  • Records kunnen niet worden gewijzigd zonder sporen achter te laten

Dit is van toepassing op

Mechanische toetsen
Elektronische toegangs­systemen
Workflows voor toetreders, overplaatsers en vertrekkers
Beveiliging wordt uitgedrukt door gecontroleerde uitgifte, afdwingbare regels en volledige administratie.

Dit is hoe organisaties langdurige correctheid behouden in complexe omgevingen.

Beveiligingsdocumentatie

Gedetailleerde documentatie is beschikbaar via ons Trust Center.

Beveiligingsdocumentatie:
  • Bekijk volledige controlcatalogus
  • Bekijk subverwerkers
  • Download gegevensverwerkingsovereenkomst
  • Beoordeel beveiligingsbeleid
  • Neem contact op met het beveiligingsteam

Bezoek

trust.portierglobal.com

Contact

security@portierglobal.com

Het Trust Center biedt gedetailleerde controlemappingen, beleidsdocumenten en auditgerelateerde informatie voor due diligence.